L'enquête « Voice of SecOps », réalisée par Hayhurst Consultancy pour la start-up israélienne Deep instinct, corrobore des constats fréquemment établis par les équipes de cybersécurité actuelles. Ainsi, celles-ci sont submergées par la croissance constante des menaces : 64% des 600 décideurs informatiques interrogés estiment les collaborateurs humains incapables d'y faire face seuls. Ceux-ci redoutent en particulier les rançongiciels (27%) et les attaques zéro-day (25%).

Autre constat, les équipes SecOps consacrent beaucoup de leur temps à traiter des faux positifs, une tâche chronophage qui s'effectue au détriment des vraies alertes. Ainsi, selon l'étude, les répondants perdent en moyenne 10 heures par jour à évaluer des alertes faussement positives, un chiffre grimpant à 13 heures dans les entreprises françaises. Les RSSI adjoints sont ceux qui consacrent le plus de temps au traitement de ces faux positifs : 12,47 heures par semaine en moyenne. Près de 70% des sondés considèrent que la multiplication de ces faux positifs crée un phénomène d'accoutumance aux alertes, qui nuit au moral des équipes. Tout aussi ennuyeux, le temps non consacré aux alertes est employé à d'autres tâches chronophages et à faible valeur, comme l'application de correctifs et les mises à jour, citées par 80% des répondants. Enfin, 14% seulement des entreprises françaises s'estiment capables de traiter une alerte nécessitant des corrections en moins d'une heure.

IA et automatisation, des voies de sortie

Dans ce contexte, il n'est guère étonnant d'observer que 8% seulement des répondants français pensent leur centre d'opérations de sécurité « très bien doté en personnel ». Un sur dix affirme par ailleurs ne pas être « très confiant » dans sa capacité à détecter rapidement et correctement les signaux faibles dans l'énorme flux d'alertes qu'il reçoit.

Près des trois quarts des sondés voient dans l'automatisation une issue à ces enjeux et 86% considèrent que les outils reposant sur la data science (IA, apprentissage automatique, deep learning) auront un impact significatif sur la prévention des menaces inconnues et la réduction des faux positifs. Toutefois, les entreprises françaises semblent encore peu équipées : plus d'une sur cinq n'a qu'une seule solution de cybersécurité basée sur l'IA en cours d'exploitation et 12% n'en ont aucune.